一、 漏洞 CVE-2011-1495 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核2.6.38及其更早版本中,驱动程序/scsi/mpt2sas/mpt2sas_ctl.c在执行内存复制操作之前未验证(1)长度和(2)偏移量值,这可能导致本地用户获得权限、导致服务拒绝(内存 corruption)或通过编写的ioctl调用从内核内存中获取敏感信息,相关功能为_ctl_do_mpt_command和_ctl_diag_read_buffer函数。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
drivers/scsi/mpt2sas/mpt2sas_ctl.c in the Linux kernel 2.6.38 and earlier does not validate (1) length and (2) offset values before performing memory copy operations, which might allow local users to gain privileges, cause a denial of service (memory corruption), or obtain sensitive information from kernel memory via a crafted ioctl call, related to the _ctl_do_mpt_command and _ctl_diag_read_buffer functions.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 2.6.38以及之前版本存在输入验证错误漏洞,该漏洞源于在执行内存复制操作之前没有验证length 和offset值。本地用户可以借助与_ctl_do_mpt_command和_ctl_diag_read_buffer函数有关的ioctl调用获取特权,导致拒绝服务(内存破坏)或者从内核内存中获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1495 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1495 的情报信息